Los cripto hackers huyen, pero la tecnología no les deja esconderse

Con Whale Bot trabajando para las autoridades y tuiteando las transacciones y el exchange, los hackers anónimos parecen no tener dónde esconderse.

Los hackers son hodlers

El 4 de agosto, Bitfinex, víctima de un hackeo en 2016 en la que perdieron más de 1,3 mil millones de dólares en Bitcoin (BTC) al precio actual, ofreció una recompensa de 400 millones de dólares por información que condujera a la devolución de sus fondos. La propuesta no requería que se llevara a los hackers ante la justicia. Incluso parecía absolver a los hackers si ellos mismos devolvían los fondos a cambio de la recompensa. Los hackers no estaban interesados. El 16 de agosto, los hackers movieron 467,67 BTC (5,7 millones de dólares) a un nuevo monedero, ignorando la opción de no ir a la cárcel. Pero como el CEO de Binance, CZ, tuiteó el 15 de octubre, esos hackers son hodlers. Esto fue en respuesta a un tuit el 15 de octubre de Whale Alert que decía que los hackers de Bitfinex movieron 142,2 BTC (1,6 millones de dólares) a un monedero desconocido. Cuatro años después del ataque, los delincuentes todavía no han sido identificados ni han cobrado sus ganancias, al menos de una manera obvia. El criptoentusiasta Crypto Bull respondió que los hackers probablemente estaban moviendo los fondos para venderlos. Pero dividir el bitcoin robado en sumas más pequeñas solo sirve para enmascarar su origen.

  Mientras tanto, KuCoin todavía se está recuperando de un hackeo que sufrió el 26 de septiembre en el que le robaron 150 millones de dólares en criptomonedas.

Rellenando dinero digital bajo el colchón

La razón del aumento del dinero digital bajo el colchón no está del todo claro. Los hackers podrían estar buscando una forma de vender las criptomonedas robadas. Parte del problema para los hackers de bitcoin estos días es la cantidad de atención que reciben. Dado que los Whale Bots tuitean constantemente sobre grandes movimientos y tienen marcados los monederos conocidos por malversación, es más difícil mover fondos sin que nadie se de cuenta. BeInCrypto informó anteriormente sobre la dificultad de lavar Bitcoin robado. Los hackers norcoreanos, aunque son expertos en robar criptomonedas, han tenido algunas dificultades para convertirlas a fiat. Hay algunos trucos técnicos, pero una táctica en el lavado de criptomonedas parece ser dividir las compras en pequeñas partes en miles de direcciones y luego mover esos fondos miles de veces. Con la inmutabilidad de blockchain, los fondos aún son rastreables, solo que lleva mucho más tiempo y es un dolor de cabeza más grande para las autoridades. Con el hack de Bitfinex de 2016 y el hack de KuCoin de 2020, los culpables parecen enfrentar problemas similares. Cualquier dirección que haya tocado los bienes robados está corrupta, ya que las autoridades las han marcado y el exchange centralizado puede incluirlos en la lista negra. El CEO de KuCoin, Johnny Lyu, afirmó haber identificado a los culpables de su ataque. KuCoin afirma estar trabajando con las autoridades para llevar a los ladrones ante la justicia y devolver los fondos, pero eso no impidió que los ladrones movieran enormes sumas de dinero, según Whale Alert.

⚠ 4,000 #ETH (1,469,285 USD) of stolen funds transferred from Kucoin Hack 2020 to unknown wallet

Tx: https://t.co/cqjdEySR6n

— Whale Alert (@whale_alert) October 17, 2020

Paso a paso

Los hackers continúan barajando el dinero, y su ruta de salida de blockchain es una incógnita. Atomic Swaps con una moneda de privacidad como XMR también podría ser una ruta de escape.

⚠ 8.13613 #BTC (93,476 USD) of stolen funds transferred from Bitfinex Hack 2016 to unknown wallet

Tx: https://t.co/BiiQ95ueMc

— Whale Alert (@whale_alert) October 18, 2020

Hace poco, Monero Labs financió una actualización que llevaría a Monero al mundo de Atomic Swaps. Esto permitiría intercambios de cadena cruzada anónimos y el BTC rastreable podría transformarse en una moneda menos rastreable. Pero aún queda la dificultad de cómo vender XMR por dinero sin despertar sospechas. Mientras tanto, los hackers de KuCoin volcaron millones de dólares en fichas ERC-20 en exchange descentralizado. Este exchange, como Uniswap, es teóricamente inmune a la acción de consenso y velan la identificación de los hackers tanto como sea posible. Con Europa tomando medidas severas contra las compras de monedas de privacidad en la dark web, y Uniswap llamando la atención debido a los malos actores, nadie sabe cuánto tiempo estas técnicas de privacidad seguirán siendo viables. Aún así, la industria de la cripto sigue en auge, y nuevas soluciones podrían surgir cualquier día.